德勤內(nèi)部控制項(xiàng)目培訓(xùn)(ppt)
本項(xiàng)目的目標(biāo)
期望通過本項(xiàng)目建立一套能實(shí)現(xiàn)以下目標(biāo)的內(nèi)部控制系統(tǒng)：
滿足美國薩賓斯法案（Sarbanes-Oxley Act)對內(nèi)部控制要求；
作為統(tǒng)一公司的制度和流程的基礎(chǔ)；及
開始建立與現(xiàn)代企業(yè)制度相適應(yīng)的公司治理結(jié)構(gòu)和控制環(huán)境。
項(xiàng)目的外部壓力－法案的強(qiáng)制性
美國的薩賓斯法案 （Sarbanes-Oxley Act)
所有在美國上市的公司均需遵行
強(qiáng)調(diào)外部會(huì)計(jì)師的獨(dú)立性
關(guān)注公司內(nèi)部治理及對外信息透明、完整與正確性
以強(qiáng)化內(nèi)部控制為核心的要求
項(xiàng)目的緊迫性
美國的薩賓斯法案 （Sarbanes-Oxley Act)
需符合規(guī)定的時(shí)間：
提交截止2005年底的經(jīng)審計(jì)師鑒證的內(nèi)部控制報(bào)告
根據(jù)我們的經(jīng)驗(yàn)，美國類似規(guī)模的上市公司需要一年以上的時(shí)間進(jìn)行準(zhǔn)備。

本項(xiàng)目的專注點(diǎn)
本項(xiàng)目的廣泛性
薩賓斯法案的要求的長遠(yuǎn)益處

走進(jìn)內(nèi)部控制 - 主要內(nèi)容

經(jīng)營回報(bào)與風(fēng)險(xiǎn)
什么是風(fēng)險(xiǎn)？

風(fēng)險(xiǎn)是某一事件或行為對企業(yè)經(jīng)濟(jì)利益可能的威脅


商業(yè)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)
管理風(fēng)險(xiǎn)
管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類：
風(fēng)險(xiǎn)如何最小化？
內(nèi)部控制如何降低風(fēng)險(xiǎn)？
內(nèi)部控制的重要性
控制環(huán)境
是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境
是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ)


風(fēng)險(xiǎn)評估
企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制
風(fēng)險(xiǎn)評估就是分析和辨識(shí)為實(shí)現(xiàn)企業(yè)目標(biāo)所可能發(fā)生的風(fēng)險(xiǎn)。

各行業(yè)的前10種最主要的風(fēng)險(xiǎn)因素
控制活動(dòng)
企業(yè)必須基于風(fēng)險(xiǎn)評估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。
通?？梢园礃I(yè)務(wù)分別進(jìn)行制定。
控制活動(dòng)的類型
一些重要的內(nèi)控方法
職責(zé)分離控制
授權(quán)批準(zhǔn)控制
內(nèi)部報(bào)告控制
電子信息技術(shù)控制

……
不相容職務(wù)相互分離控制－示例
授權(quán)批準(zhǔn)控制
內(nèi)部報(bào)告控制
完善內(nèi)部管理報(bào)告系統(tǒng)

內(nèi)部報(bào)告上報(bào)時(shí)間及報(bào)告路線

內(nèi)部報(bào)告的分發(fā)控制

內(nèi)部報(bào)告的分析和跟進(jìn)


信息與溝通
貫穿在風(fēng)險(xiǎn)評估和控制活動(dòng)過程中

這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運(yùn)時(shí)必須的資訊，并交換這些資訊

信息系統(tǒng)：內(nèi)部、外部

溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財(cái)務(wù)報(bào)告及法律遵循方面的責(zé)任
監(jiān)督
整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督
確保內(nèi)部控制制度隨情況的改變而作出動(dòng)態(tài)的反應(yīng)
應(yīng)建立檢查和報(bào)告體制
管理層在內(nèi)部控制中的地位和作用
內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的活動(dòng)，即對組織的內(nèi)部控制負(fù)責(zé)）

內(nèi)部審計(jì)對管理層組織的內(nèi)部控制進(jìn)行監(jiān)督，以協(xié)助管理層有效地履行他們的職責(zé)。


實(shí)施內(nèi)部控制制度

目錄
法案之主要內(nèi)容 - 成立獨(dú)立的公眾公司會(huì)計(jì)監(jiān)察委員會(huì)，監(jiān)管執(zhí)行上市公司審計(jì)職業(yè)
- 要求加強(qiáng)注冊會(huì)計(jì)師的獨(dú)立性
- 要求加大公司的財(cái)務(wù)報(bào)告責(zé)任
- 要求強(qiáng)化財(cái)務(wù)披露義務(wù)
- 加重了違法行為的處罰措施
- 增加經(jīng)費(fèi)撥款，強(qiáng)化美國證券管理委員會(huì)的監(jiān)管職能
- 要求美國審計(jì)總署加強(qiáng)調(diào)查研究

其中與上市公司管理層直接相關(guān)的是：
第302節(jié) 公司對財(cái)務(wù)報(bào)告的責(zé)任
第404節(jié) 管理層對內(nèi)部控制的評價(jià)

法案之主要內(nèi)容
第302節(jié) 公司對財(cái)務(wù)報(bào)告的責(zé)任
- 要求公司首要官員及首要財(cái)務(wù)官在季度/年度報(bào)告中保證
- 對信息披露的控制和程序負(fù)責(zé)（含刑事責(zé)任）
- 設(shè)計(jì)必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時(shí)獲得重要信息
- 對披露控制的有效性進(jìn)行評估，評估結(jié)果需存檔
- 不可向?qū)徲?jì)委員會(huì)和外部審計(jì)人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為
- 存檔描述內(nèi)部控制的重大變化
- 介紹信息披露的控制和程序
- 強(qiáng)調(diào)財(cái)務(wù)人員的正直和財(cái)務(wù)報(bào)告系統(tǒng)控制的完整性
- 需披露的非財(cái)務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟
- 美國證券管理委員會(huì)要求
- 擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證
- 將內(nèi)控評估日改為財(cái)務(wù)報(bào)告截止日


在美國上市的公司，不論規(guī)模，均需遵守薩班斯－奧克斯利法案的有關(guān)規(guī)定。
即使上一年注冊會(huì)計(jì)師出具的是無保留意見的審計(jì)報(bào)告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨(dú)立審計(jì)人員還需另外證明客戶公司的內(nèi)部控制系統(tǒng)是有效的。
美國國會(huì)清楚地規(guī)定，公司對其財(cái)務(wù)報(bào)告和信息披露的公允性、充分性和正確性負(fù)有責(zé)任。法案規(guī)定獨(dú)立審計(jì)人員的主要職責(zé)為：證明管理層對公司財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制程序是否有效的評估是合理的。換句話說，管理層必須獨(dú)立地評估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請獨(dú)立審計(jì)人員以外的咨詢?nèi)藛T協(xié)助就緒及評估工作）。獨(dú)立審計(jì)人員則可以在一個(gè)限定的范圍內(nèi)對公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。
法案對上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責(zé)任方面的規(guī)定。
董事會(huì)成員和審計(jì)委員會(huì)有進(jìn)行自我評估和接受后續(xù)教育的責(zé)任
紐約證券交易所和納斯達(dá)克證券交易所的規(guī)定
公司治理的要求
公司內(nèi)控的失敗提高了董事會(huì)接受相關(guān)培訓(xùn)，改進(jìn)內(nèi)控程序的重要性

美國證券管理委員會(huì)公布了以下新的規(guī)定
管理層信息與分析
非通用會(huì)計(jì)準(zhǔn)則下的財(cái)務(wù)處理
資產(chǎn)負(fù)債表表外事項(xiàng)

美國證券管理委員會(huì)建議成立信息披露委員會(huì)

公司財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制報(bào)告書的規(guī)定
必須陳述下列情況以評估公司內(nèi)部控制程序：
管理層承認(rèn)對公司內(nèi)部控制有效性負(fù)有責(zé)任
公司必須使用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)（例如COSO) 來評估內(nèi)部控制的有效性
公司必須提供充分的證據(jù)來支持其評估結(jié)果
公司必須書面記錄與提交其對內(nèi)部控制有效性的評估結(jié)論
需要提供下列證據(jù)和文件來支持評估結(jié)論：
評估需包括分支機(jī)構(gòu)和業(yè)務(wù)單元的認(rèn)定
重要內(nèi)部控制的認(rèn)定
重要內(nèi)部控制程序的設(shè)計(jì)
控制實(shí)施的有效性
內(nèi)控之重大失敗和/或重大缺陷的認(rèn)定
評估結(jié)果


在判定控制的重要性時(shí)必須考慮下列因素：
控制失敗將導(dǎo)致財(cái)務(wù)報(bào)告失真的可能性
用其他控制手段達(dá)到相同控制目的的程度
重要的控制包括:
會(huì)計(jì)系統(tǒng)初始化、帳務(wù)處理、重要帳戶余額記錄、交易類別和披露方面的控制
反舞弊控制
跨部門的共同控制，缺少它，其他重要控制程序不能獨(dú)立發(fā)生作用
同時(shí)使用才能達(dá)到一定控制目標(biāo)的重要控制程序
對重大的非常規(guī)和非系統(tǒng)的交易監(jiān)控的程序
對期末財(cái)務(wù)報(bào)告步驟實(shí)施監(jiān)控的程序

測試內(nèi)部控制實(shí)施效果的方法：
內(nèi)部審計(jì)人員對內(nèi)部控制有效性進(jìn)行測試
在管理層的領(lǐng)導(dǎo)下由其他人對內(nèi)部控制的有效性進(jìn)行測試
使用外部服務(wù)機(jī)構(gòu)的評估
自我評估步驟
測試需考慮的因素
測試手段不能僅限于問詢的方式
需測試的控制程序和測試的時(shí)間可能會(huì)受到公司風(fēng)險(xiǎn)評估和監(jiān)控步驟的影響
所有重要的分支機(jī)構(gòu)和重要的控制程序都要進(jìn)行評估
公司不可以使用獨(dú)立審計(jì)人員對內(nèi)部控制程序的測試結(jié)果來支持其作出的內(nèi)部控制程序有效的結(jié)論

文檔記錄的重要性
文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù)
內(nèi)部控制設(shè)計(jì)若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷
缺乏足夠的證據(jù)來支持公司的評估結(jié)果會(huì)在外部簽證報(bào)告中列為質(zhì)量的重大缺陷，并簽發(fā)反對意見報(bào)告
管理層聲明
完成評估后，公司必須向它的審計(jì)師提供一份關(guān)于內(nèi)部控制有效性的書面聲明
管理層聲明必須作為一個(gè)獨(dú)立的報(bào)告包括在管理當(dāng)局說明書中(*)
對于拒絕出具書面的管理層聲明的公司，外部審計(jì)人員必須拒絕對其內(nèi)部控制系統(tǒng)發(fā)表意見
培訓(xùn)內(nèi)容
訪談配合


測試配合
培訓(xùn)內(nèi)容

訪 談 配 合
培訓(xùn)內(nèi)容
訪談配合

個(gè)人形式訪談步驟與技巧
訪談準(zhǔn)備
進(jìn)入訪談
訪談?dòng)涗?
信息校驗(yàn)
后續(xù)跟進(jìn)

團(tuán)隊(duì)形式訪談步驟與技巧

1 訪談準(zhǔn)備
2 進(jìn)入訪談
小貼示：努力營造與他人分享信息的環(huán)境及心理氛圍
2 進(jìn)入訪談－流程介紹
小貼示：來訪者對內(nèi)部流程參與的程度沒有你深入，所以要假設(shè)他們對流程了解不多。
2 進(jìn)入訪談－流程介紹

開始點(diǎn)

控制點(diǎn)

終結(jié)點(diǎn)
2 進(jìn)入訪談－回答采訪
2 進(jìn)入訪談－訪談收尾
3 信息校驗(yàn)
安排其它相關(guān)人士（包括流程上游或下游的員工）進(jìn)行交叉檢查；

與來訪者一起審核數(shù)據(jù)。
4 后續(xù)跟進(jìn)
跟進(jìn)訪談還未解決的問題；

提供訪談中所需資料；

留下聯(lián)系號(hào)碼。
培訓(xùn)內(nèi)容

訪談配合
個(gè)人形式訪談步驟與技巧

團(tuán)隊(duì)形式訪談步驟與技巧

定義與使用場合
步驟
訪談準(zhǔn)備
進(jìn)入訪談

1 定義與使用場合
定義
參與7-10個(gè)擁有某些共同特征的人進(jìn)行團(tuán)隊(duì)訪談，就某些焦點(diǎn)問題進(jìn)行深入討論。
小貼示：集體訪談需要明確的焦點(diǎn)及進(jìn)行團(tuán)隊(duì)訪談必備的技巧。

使用場合
深入了解參與者對程序、產(chǎn)品及機(jī)遇等的理解、感受及思維方式。
如果適當(dāng)提出焦點(diǎn)問題，集體訪談將是有用的工具。
2 步驟
3 訪談準(zhǔn)備
確定面談目標(biāo)
確定需要準(zhǔn)備哪些信息
辨別信息訪談?wù)?
決定訪談參與者
制定計(jì)劃及估計(jì)所需資源
確定訪談提綱
4 進(jìn)入訪談

確保不會(huì)偏離主題。

注意時(shí)間，確保團(tuán)隊(duì)完成任務(wù)。

每個(gè)參與者都應(yīng)參與—沒有人主導(dǎo)，沒有人被排除在外。

仔細(xì)聆聽討論。

尊重及使用不同的角度及觀點(diǎn)。

培訓(xùn)內(nèi)容

測 試 配 合
目錄

流程測試目的

流程測試步驟

定義

流程測試是內(nèi)部控制的重要組成部分。
實(shí)施測試的主要目的——測試運(yùn)營環(huán)境與流程描述是否相符。
測試步驟
明確測試目的

進(jìn)行資料準(zhǔn)備

審核測試樣本
測試步驟-具體要求


德勤內(nèi)部控制項(xiàng)目培訓(xùn)(ppt)